木马克星
天下维客,你可以修改的网络知识库
软件名称:木马克星
木马克星 乃是反黑客-杀木马工具。木马克星是国人罗建斌开发的一款防杀木马软件,是专门针对国产木马的软件。该软件是动态监视网络与静态特征字扫描的完美结合,可以查杀常见木马。
- 名词辨析
- 木马程序是指潜伏在电脑中,受外部用户控制以窃取本机信息或者控制权的程序。
- 特洛伊木马:在计算机领域中,特洛伊木马指的是一种后门程序。通常是黑客为了盗取其他用户的个人信息,甚至是远程控制对方计算机而加壳制作,然后通过各种手段骗取对方用户执行该程序,以达到盗取密码等资料。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。但不会自我复制,这一点和病毒程序不一样。
目录 |
[编辑]
安装
装过程很简单,确定安装路径后一路“NEXT”即可完成安装。我们经常用到的是它的“Option”菜单下的“Scan Locate Disk”和“Scan on Net”这两个功能。顾名思义“Scan Locate Disk”是查杀硬盘上的木马,当它发现硬盘上指定目录有木马存在时,会提示发现木马并报告木马名称,若要清除请选定“Clean trojan”,此时即可安全杀掉发现的木马。
[编辑]
使用
[编辑]
普通用户
- 扫描内存,软件启动后会自动进入此页面,它很直观显示了当前内存中有没有木马、有没有可疑程序监视键盘输入,并且可以自动杀查内存中的木马,不需要人工干预。在启用密码保护功能的情况下,木马克星还可以将您所有的密码动态伪装成为iparmor。当然:每日都有2,3种新的木马病毒,为了更加安全,还是需要定时升级木马病毒库。
- 扫描硬盘,在此页面可以选择是否清除木马,在输入框的右边可以选择扫描路径,并可以进行全硬盘扫描。经常的扫描可以帮助您清除硬盘中的木马。我们推荐每周至少扫描1次。
- 设置和防火墙,可以选择软件是否在windows启动的时候自动启动,这个防火墙主要针对蠕虫和端口监视,在您收email时候,如果有蠕虫,它就会报警;当有黑客试图于你建立连接时候,它也会报警。此功能推荐使用,扫描选项中用来设置硬盘扫描的文件类型,如果通过代理连接网络,还可以设置代理选项。(设置图解)
- 更新病毒库,建议用户2-3天更新1次,如果您更新时候提示:“已经是最新版本,不需要升级”,则代表您已经用了最新版本,不需要升级。
- 刷新,点击后将会扫描内存,重新得到网络状态,系统进程,启动项目的信息。
如果木马克星在启动的时候发现有新的程序企图随windows一起启动,它会弹出警告信息,这时候点‘是’是取消软件启动,点‘否’不取消。
[编辑]
高级用户
- 系统进程,在此页面可以看到系统中都有那些程序在运行,用鼠标左键点取后,可以用键盘上的delete键删除进程。
- 网络状态,在这里可以看到您的网络情况,tcp协议的linsten如果在1025端口以上则可能是木马。
- 查看共享,可以看到您的硬盘是否在网络中公开。
- 启动项目,可以看到有那些程序随windows一起运行,用鼠标左键点取后,可以用键盘上的delete键删除进程。
- 监视网络,可以看到每个程序读取网络的情况。
- 隔离区,可以看到有哪些木马被查杀。用鼠标右键点取后,可以恢复。主要用来高手研究木马。
- 关于本软件。
- 注册,输入注册码后重新启动木马克星,如果不提示注册,就是注册成功。
[编辑]
木马克星使用技巧
在使用木马克星与木马的“斗争”过程中,总结了一些木马克星使用经验,拿出来与大家分享。
- 去除使用限制
- 木马克星是共享软件,只能使用30次,但你可以将注册表HKEY_CURRENT_USER\Software\AngelSoft\iparmor下的"deta"键值删除,就又可以用30次了!
- 免费使用最新版
- 新版木马克星必须注册才能查杀硬盘上的木马,但其3.3版以前的版本不注册也可以检查硬盘上的木马,3.15版以前的版本不注册不仅能查还能杀木马,利用这些版本之间的特点,我们可以做到免费查杀木马。方法是:下载最新版木马克星,将它安装在与你原来的版本不在同一目录下,比如c:\mmkx下,拷贝c:\mmkx下的virus.300到原来的目录下,覆盖原先的virus.300文件即可。virus.300是木马库文件,有了新版的它,就可随意查杀木马了。
- 查自己的IP地址
- 不知道怎样查自己的IP地址?用木马克星了。在连线状态下,点击“Option”,单击其中的“Network status view”,工作区中“local ip”下面的就是你的IP。
- 查看进程
- 点击“Option”,单击其中的“View System process”,在工作区中就会显示出本机所有进程。有一个奇怪的进程在运行?赶快查查,也许你中了头彩(木马)!
- 查看启动时运行的程序
- 点击“Option”,单击其中的“Startup view”,在工作区中就会显示出本机启动时运行的程序了。看看有没有可疑的程序在其中?木马们可是很喜欢在启动时就运行的哦!
- 注意压缩文件检查
- 木马克星不能检查压缩文件,因此可能留下查木马的死角。对下载回来的软件要检查是否带有木马,就必须把软件解压缩到某个文件夹下,这样才能准确查杀,堵住死角。
[编辑]
常见问题
- 为什么木马克星报告说有木马,而其他杀毒软件都报告安全
木马克星保证100%的查杀率,而有些杀病毒软件采用的是基于关键字扫描,对于个人版本木马以及被upx压缩过的文件无能为力的(您可以自己找1个木马,然后用aspr压缩来测试,您会发现对于经aspr压缩过的木马(,)某些杀病毒软件的查杀率不到1%。在查杀捆绑文件方面,也可以测试,您会发现经过winrar等等捆绑的木马,某些杀毒软件的查杀能力不足1%,木马克星则会立刻报告文件被感染。
- 为什么2000年发行的木马克星3.20却可以查杀2002年才流行的广外幽灵和QQ大盗
- 因为木马克星是根据对60余种木马源代码的详细分析和研究而产生的,它采用动态监视网络连接和静态特征字扫描,无论被压缩过的木马还是个人版本的木马我们都可以提供查杀,如果您用1个月前版本的木马克星而查杀了目前流行的木马,您应该很高兴的告诉身边的朋友您完全可以很高兴地告诉身边的朋友木马克星拥有这种
文章有待完善……(欢迎补充资料)
[编辑]
相关资料
| 木马查杀软件列表 | |||||||
| 木马克星 | Ewido | 木马清道夫 | |||||
| 木马专家 | 木马分析专家 | 木马剑客 | |||||
| 木马杀客 | 安天木马防线 | 金睛木马防火墙 | |||||
| 木马防线 2005 | 木马绝杀 | 木马清除大师 | |||||
[编辑]
相关条目
防火墙 - 杀毒软件 - 木马黑客 - 木马专杀工具 - 木马查杀
端口 - 进程 - 系统安全 - 系统安装 - 系统设置 - 网络安全
[编辑]
相关链接
- http://www.skycn.com/soft/3252.html# 木马克星(iparmor) V2008 0124 免费版天空下载
- ★★★★★官方网站
- ★★★★☆注册码
- ★★★★☆下载:天空软件园下载页
★★★☆☆天空软件园点击直接下载 - http://www.yesky.com/SoftChannel/72348977504190464/20031224/1756394.shtml 天极木马专题
- http://soft.yesky.com/security/muma/ 天极木马专题
- http://www.hacker.cn/Get/mmzq/ 中国安全信息网
- http://www.mmbest.com/ 木马帝国
- http://www.enet.com.cn/eschool/zhuanti/safe/ 硅谷动力计算机网络安全
| 木马专杀工具 | 木马查杀 | 木马预防 | 木马知识 | 木马感染 | 木马黑客 | ★→关于木马的所有文章 | |
>>>当您点击编辑本页标签时就可以编辑本文
